漏洞标题
N/A
漏洞描述信息
在Cisco Unified Communications Manager (CM) 8.6(.2) 和更早的版本中,SIP实现允许远程授权用户通过在处理XML文档时生成的不当SIP消息导致服务拒绝(进程崩溃)。这被称为 bug ID CSCtq76428。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SIP implementation in Cisco Unified Communications Manager (CM) 8.6(.2) and earlier allows remote authenticated users to cause a denial of service (process crash) via a crafted SIP message that is not properly handled during processing of an XML document, aka Bug ID CSCtq76428.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager 输入验证漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified CM 8.6(.2)及之前版本的SIP实现中存在安全漏洞,该漏洞源于SIP子系统没有正确处理XML文档。远程攻击者可通过发送特制的SIP消息利用该漏洞造成拒绝服务(进程崩溃)。
CVSS信息
N/A
漏洞类别
授权问题